Вакцинируем флешку

Опубликовал – 04.07.2010

Практически каждый из вас держал в руках флешку (ту самую, которая является носителем информации)), и, естественно, практически каждый использовал её по назначению: ходили с ней к друзьям/врагам, в интернет-кафе, на работу… вставляли её куда ни попадя, закидывали/скидывали на/с неё музыку, видео (или просто фильмы), всякие программы, фото (иногда и просто фотки))…

И вот, внезапно, принеся «флеху» домой, скинув себе всё, что успели натащить, Вы замечаете, что Ваш компьютер стал странно себя вести… «Но я же ничего не устанавливал!», «Я же никуда не лазил, откуда у меня вирус?!», – скорей всего, Вы стали жертвой очередного «авторана».

Вы же, когда вставляли диск с купленной игрой, ловили на экране «окно приветствия» диска с предложением установить игру, и в «Моём компьютере» значок игры? Да? Вот как раз похожая ситуация и с Вашей флешкой.

Найдя свежевставленный съемный диск, система по умолчанию ищет в корне диска файл «autorun.inf» – из него берется информация о том, какой файл запускать при обнаружении этого диска, и, например, информация об его иконке.

Заражение флешки происходит просто: Вы вставляете её на зараженном компьютере, на котором в оперативной памяти уже засел вирус, но ничего не замечаете – это нормально для вируса :) Далее он копирует свой код в какую-нибудь папку на флешке (последние версии очень любят заселяться в RECYCLE – это должно вызвать меньше подозрений у пользователя, т.к. так по-заморски называется директория Корзина) и создает файл в корне флешки «autorun.inf», записывая в него информацию о нахождении своего файла с вредоносным кодом для автоматического запуска. Конечно же, все созданные вирусом файлы, будут иметь скрытые и системные атрибуты – чтобы в дальнейшем не попадаться Вам на глаза, и продолжать размножаться и творить свои грязные делишки :)
«Но я же могу выбрать в свойствах папки отображение скрытых и системных файлов!» - скажете Вы!… Не обольщайтесь! Вирусописатели постарались, и позаботились об этом (но это уже другая история)

Что же сделать, чтобы не допустить автозапуска вируса на Вашем компьютере? Есть несколько способов. Для начала сделаем так, чтобы хотя бы Ваша флешка перестала быть заразной. Суть проста – запретить создание на Вашей флешке файла autorun.inf (а будет ли на ней вредоносный файл, или нет – уже будет не столь важно). Это можно сделать своими руками (клавиатурами, мышками)!

Создадим для этого .bat-файл:
Щелкаем правой кнопкой мыши на свободном пространстве рабочего стола/диска, выбираем «Создать» – «Текстовый документ». Открываем его, идём в меню «Файл» – «Сохранить как…», в имени файла пишем, к примеру vakcina.bat , выбираем тип «Все файлы (*.*)», (чтобы Блокнот снова не дописал .txt к имени), жмём «Сохранить». Пустой .bat-файл готов! Остается его наполнить:

attrib -r -s -h j:\AUTORUN.INF
del j:\AUTORUN.INF
mkdir \\?\j:\AUTORUN.INF\NUL
pause

где j: – имя диска Вашей флешки. Если Ваша флешка получает другую букву при подключении к компьютеру, её в коде надо заменить. (лично у меня два .bat-файла для j и i, хотя можно и в один накопировать первые три строчки кода с разными буквами, чтоб наверняка :) ). Конечно, код не идеален, но достаточно прост и полезен.

В чём секрет? – в создании двух директорий: AUTORUN.INF и NUL , в неё вложенную.

Почему именно такие названия? – потому что система не допустит соседства файла и папки с одинаковыми названиями, а NUL является системным именем, с которым система не даст Вам ничего сделать, поэтому файл AUTORUN.INF уже не будет создан.

Что же делать, если Вам принесли ещё не вакцинированную, но, возможно, заражённую флешку? Очень просто: перед тем, как её вставить, зажмите клавишу «Shift» на клавиатуре пока она не определится, и, не открывая обнаруженную флешку, вакцинируйте её (можно предварительно открыть «Мой компьютер», чтобы убедиться в присвоенной букве).

В следующий раз поговорим о способах запрета автозапуска для Вашего компьютера.

Рассказать друзьям:
  • Добавить ВКонтакте заметку об этой странице
  • Мой Мир
  • Facebook
  • Twitter
  • Яндекс.Закладки
  • В Живую Ленту Google
  • Сто закладок
Комментарии (3) - Вакцинируем флешку

Ответ

  1. Спасибо! Отличная статья. Сам в свое время намучился с этими авторанами :) Но проблему решил более радикально- поставил себе Linux.

    Thumb up Thumb down +1

  2. xsi:

    с таким радикальным подходом – это при больном зубе отрубать всю голову)

    Thumb up Thumb down +3

Ответить

Comments

Перед отправкой формы: